こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ポート80は一般的なHTTP、ポート443はHTTPSです。


この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。
    • good
    • 16

このQ&Aに関連する人気のQ&A

このQ&Aと関連する良く見られている質問

Qe-broadでのポート開放のやり方を教えてください

回覧ありがとうございます
引越し先のアパートではe-broadが契約されており
入居同日からインターネットが無料で利用できるようになっています

よくゲームなどで、ポート開放(CTUから)をしていましたが
e-broadでのポート開放のやり方がわからず困っています
公式のQ&Aを見てみると
※ポート開放サービス:3,150円(税込)/1ポート
とありますが、頻繁にポート開放をしますし、1ポートを開放するだけに3000円も取られるのは勿体無いと思うので、自分で開放できるやり方を探しています

フリーソフトでも構いません
宜しくお願いします

Aベストアンサー

レオネットとかと同じ、建物内が家庭内LAN状態なネットなのですね。
ポート開放はPC側のソフトでどうにか出来るものじゃないので、金払ってポート開放してもらう以外には対処のしようがありませんね。

どうしても困るのなら、自分で別途ADSL引くなり。(使えるかどうかは知りませんが。)


ところで、CTUでポート開放しないと遊べないゲームなんてありました?
光プレミアムでCTU使ってますが、ポート開放が必要なゲームなんて無いのですが・・・セキュリティ設定を高とかに変えているのでしょうかね?
もしくは、遊んでるジャンルが違うのかもしれませんが・・・MMORPGとかだと必要ないですけど、他のジャンルだと必要なのがあるのでしょうかね?

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QIVH挿入について

親が癌の抗がん剤治療中に、白血球低下のせいか感染症にかかってしまいました。
抗生物質を投与する際に、うちの親は腕から投与するのは血管が細くて難しいと言われました。
なのでIVH挿入の手術を先日行い、肩の所らへんから点滴を繋いでいます。

IVHを調べてみたのですが、CVポートを埋め込むみたいな事が書いてありました。
しかし親の場合は埋め込みではなく、身体の外にチューブが出て、そこに繋ぐ感じでした。
これはCVポートとは何か違う手術なのでしょうか?

それにIVHは、食事が取れない人なのが高カロリー輸液の為にする、などと書かれていました。
親の場合、食事は普通に取れていますし、抗がん剤は通院にして退院予定でした。
この場合は埋め込みの方が良いのではないでしょうか?
体外に見えてるので、自宅での生活に支障が出そうで気になります。

Aベストアンサー

>体外に見えてるので、自宅での生活に支障が出そうで気になります。
末梢の血管が細い場合にいれるCVカテ(ここでIVHと書いてあるやつ)は必要がなくなったらさっさと抜きます。
CVカテを入れる手技は手術にははいりませんが、CVポートをいれるのはペースメーカーを入れるような手術ですし、CVカテを抜くのは10秒もいりませんが、CVポートをとるには手術してとります。

>IVHは、食事が取れない人なのが高カロリー輸液の為にする
自分で親の末梢の血管が細いから入れたと記載しているのに、どうして他人の事を気にするのですか?
車は人を運ぶものですとHPに書いてあっても、犬を運ぶ場合もあるように、いろんなケースがあります。

もっとも末梢の血管が細ければ抗がん剤も投与しにくいので、将来的にはCVポートをいれるようになるかもしれませんが、入れたら入れたでCVポート表面の皮膚が腐ってきたりして管理が大変です。

QTCPポート443を開く手順を教えて下さい

イートレード証券のHYPER E*TRADEというツールをインストールしたいのですが、その為にはまず、TCPポート443を開く必要があるのですがネットで検索してもよくわかりませんでした。

どうすればTCPポート443を開くことが出来るのでしょうか?
環境は、WIN XP SP2 Bフレッツ光でバッファローの無線ルータで無線接続しています。

WIN XPなら自動で開放してくれるから何もしなくてもいいという解答をどこかで読んだのですが本当でしょうか?
いろいろ調べてもそのようなことはどこにも書いてないので・・・。

PC初心者で何も解らなく困っています。
宜しくお願いします。

Aベストアンサー

通常は開放されているポートです。
私の使っているルータとファイアウォールを確認しましたが、拒否はされていませんでした。
もし、インストールがうまく行かないのなら、お持ちのルータやファイアウォールソフトの設定をお調べ下さい。
調べから側からないなら
・ルータの型番
・ファイアウォールソフトの名前
を明記下さい。

Qポートについて

ユーザが送信元ポートをA,宛先ポートをXで相手のサーバに通信して,
そのレスポンスが送信元ポートY,宛先ポートAであった場合問題なく
通信を確立できますか?
この通信のプロトコルにもよるのでしょうか?

また,ユーザが送信元ポートをA,宛先ポートをXで相手のサーバに通信して,
そのレスポンスが送信元ポートY,宛先ポートBであった場合はどうでしょうか?

Aベストアンサー

結論から言うと、そのようにアプリケーションを組めば出来るということに
なると思いますが・・開発はちょっと専門外です
ただ通常のWebサーバやwwwクライアントではそういう機能は無いと思いますよ

TCPIPのソケットプログラム作成のHPを探しましたが
本の紹介はあってもHPで分かりやすく・・というのは無さそうです
TCPIPのソケットプログラミングの本を図書館などで見ていただくのが
確実と思います・・中途半端な回答で申し訳ないです

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qポート80が解放できません。

ポート80が解放できません。

サーバーOS:VineLinux3.2
サーバーIP:192.168.11.7
ルーターIP:192.168.11.1
ルーター機種:AirStation WBR2-G54
モデムIP:192.168.1.1
モデム機種:ADSLモデム-NV
接続方法:

モデム---ルーター----サーバー(VineLinux3.2)
      |
      ---------Windows XP SP2
その他:
ドメイン取得&入力済み
httpd.conf、設定済み&起動済み
モデムもルーターの機能があるようです

モデムの設定:
NATエントリ
TCP ポート80 192.168.11.7
TCP ポート80 192.168.11.1
TCP ポート80 192.168.1.1

ルーターの設定:
192.168.1.1(TCPポート:80)⇔192.168.11.7(TCPポート:80)

ポートが解放されているかどうか、サーバー機にてhttp://scan.sygate.comにて調べてみたら、ポート80がCLOSEDになっています。

誰か解決法をご存じの方、教えてください。
よろしくお願いいたします。

ポート80が解放できません。

サーバーOS:VineLinux3.2
サーバーIP:192.168.11.7
ルーターIP:192.168.11.1
ルーター機種:AirStation WBR2-G54
モデムIP:192.168.1.1
モデム機種:ADSLモデム-NV
接続方法:

モデム---ルーター----サーバー(VineLinux3.2)
      |
      ---------Windows XP SP2
その他:
ドメイン取得&入力済み
httpd.conf、設定済み&起動済み
モデムもルーターの機能があるようです

モデムの設定:
NATエントリ
TCP...続きを読む

Aベストアンサー

モデムもIPアドレスを持っているという事は、ルータ機能を持った機種なのですね。

とすると、

モデムの設定:
NATエントリ
TCP ポート80 192.168.11.7

は不要です。削除してみて下さい。


それと、ルータの設定ですが、192.168.1.x側のIPアドレスが何になってますか?
(192.168.11.x側のIPアドレスは192.168.11.1と記述されていますが、ルータなのですから192.168.1.x側のIPアドレスもあるはずです。)

それを踏まえ、
ルーターの設定:
192.168.1.1(TCPポート:80)⇔192.168.11.7(TCPポート:80)

は、
192.168.1.x(TCPポート:80)⇔192.168.11.7(TCPポート:80)
※xはルータの192.168.1.xの正しいアドレス

を指定してください。

Qポート8080を使ったWebの閲覧を、会社がブロックする理由

Web サーバをたてており、ポート 8080 を使っています。一般に公開していますが、
特定の会社の方から、見えない、というご指摘を受けました。会社のネットでは、このサーバの8080ポートを見ることができないらしいのです。
このように、クライアント側で 8080 を制限する理由というのは何なのでしょうか? 
よろしくお願いいたします。

Aベストアンサー

「8080 を制限する理由」というよりも「80, 25, 110だけ許可。あとは不許可」の結果なのでしょう。つまりWEBとメールだけで、あとは禁止。Allow/Denyな設定はセキュリティ機器の常道なので、やむを得ないでしょう。

QWindows7でのポートの開放ができません。

Windows7でのポートの開放ができません。
http://security.okwave.jp/qa5589957.html ←の通りにやったのですが、ポートが開放されているかチェックでやると開放されてませんと出てしまいます><ちなみにポート開放ソフトのUPnPCJや開放くんでもできませんでした。
開放したいポート番号 TCP/UDP 2400

Aベストアンサー

auひかりですとホームゲートウェイ(Aterm BL190HWかな?)ですね。
このホームゲートウェイで無線接続をさせているのでしょうか。
それとも他にルーターがあるのなら二重ルーターのせいでポート開放が出来ないと思われます。
接続機器をお確かめください。

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング